Het toevoegen van een extra beveiligingslaag is nooit erg, maar u vraagt ​​zich wellicht af wat de voordelen zijn die u daadwerkelijk kunt behalen de laag. De SuperUser Q & A-post van vandaag legt uit waarom "Secure Login" veilig is voor een nieuwsgierige lezer.

De vraag en antwoordsessie van vandaag komt tot ons dankzij SuperUser - een onderdeel van Stack Exchange, een community-driven groep van Q & A-websites.

Foto met dank aan Matt Biddulph (Flickr).

De vraag

SuperUser-lezer Nexusfactor wil weten wat Beveiligd inloggen ( Ctrl + Alt + Del ) veilig maakt:

Ik las over het inschakelen van Ctrl + Alt + Del (link) als een beveiligingsmaatregel bij het inloggen. Mijn vraag is, wat is er precies beveiligd? Wat gebeurt er 'achter de schermen' waardoor het beschermd is tegen virussen en spyware?

Beveiligd inloggen ( Ctrl + Alt + Del )?

Het antwoord

SuperUser-bijdragers duDE en Louis heeft het antwoord voor ons. Allereerst, duDE:

• "Wat is er precies beveiligd?"

Beveiligd is het feit dat Ctrl + Alt + Del de enige sleutelreeks is die een besturingssysteem nooit zal gebruiken toestaan ​​om doorverwezen te worden. Geen enkele applicatie van derden kan op deze toetscombinatie reageren om een ​​inlogvenster te faken en / of uw wachtwoord te keyken bijvoorbeeld.

Gevolgd door het antwoord van Louis:

duDE legt uit hoe Ctrl + Alt + Del garandeert dat een legitieme login-desktop wordt getoond en hoe de garantie de beveiliging ten goede komt. Ik zal proberen het tweede deel van uw vraag te beantwoorden door uit te leggen dat de echte veiligheid wordt geboden door het concept van een beveiligde desktop, waarvoor de sleutelcombinatie slechts een garantie is om van die veiligheid te genieten.

In Windows zijn er eigenlijk verschillende soorten desktops. Degene waar we in werken is wat we allemaal de desktop noemen, maar is gekend onder andere namen, zoals de standaard, interactieve of applicatie-desktop. Hier kan elke gegeven toepassing worden uitgevoerd.

Het inlogscherm is eigenlijk een heel ander soort bureaublad, een beveiligd bureaublad waarop alleen vertrouwde processen worden uitgevoerd als SYSTEM . Hoewel de toetsencombinatie zich zal wapenen tegen valse inlogschermen, beschermt het niet tegen een virusinfectie die al uw toetsaanslagen met een keylogging beslaat. Het bureaubladconcept biedt hier extra bescherming door een dergelijk achtergrondprogramma geen toegang te geven tot wat er op het beveiligde bureaublad gebeurt.

U kunt zich dit isolement voorstellen door te onthouden wat er gebeurt met het standaardbureaublad wanneer UAC-aanwijzingen verschijnen. U zult zien dat UAC-prompts zich daadwerkelijk op een van deze beveiligde desktops bevinden.

U kunt zich ook voorstellen wat de isolatie betekent in termen van beveiliging wanneer u een virus in overweging neemt dat uw muisaanwijzer vervalst. Het UAC-team heeft over zo'n scenario geblogd:

Heeft u iets toe te voegen aan de uitleg? Geluid uit in de reacties. Wilt u meer antwoorden van andere technisch onderlegde Stack Exchange-gebruikers lezen? Bekijk hier de volledige discussiethread

Hoe specifieke gebruikers te verhinderen om Windows

Windows heeft een belachelijk aantal manieren om uit te schakelen. U vindt opties in het menu Start, het menu Systeembeheer en de schermen Aanmelding en Vergrendeling. Je kunt Windows ook afsluiten met behulp van sneltoetsen (Alt + F4 op het bureaublad) en zelfs op de opdrachtregel. Hier leest u hoe u ze allemaal kunt uitschakelen voor specifieke gebruikers.

(how-to)

Tabbladvoorbeelden uitschakelen in Microsoft Edge

Nu extensieondersteuning beschikbaar is, wordt Microsoft Edge een steeds meer levensvatbare browser. Een functie die mensen ofwel leuk vinden of haten, is de pop-upvoorvertoning die je krijgt als je over een tabblad beweegt. Er is geen ingebouwde instelling waarmee u tabpreviews kunt uitschakelen, maar u kunt dit doen met een eenvoudige registerhack.

(how-to)